ユーザー名とパスワードが、ほとんど何にでもアクセスできるチケットだった頃を覚えているだろうか。アイデンティティ・セキュリティは、アイデンティティに関連する脅威の継続的な進化に対応して、かなり進化してきた。
多要素認証(MFA)からリスクベース認証、パスワードレス認証に至るまで、ID セキュリティの専門家が脅威の増大に打ち勝とうと努力する中で、ID を保護するための新しい手法やツールが常に登場している。ID 検証は、この進化における大きな一歩です。
ID 検証は、ID セキュリティの進化における最も重要な進展の 1 つである。これは、組織のシステム、アプリケーショ ン、およびデータへの不正アクセスを可能にするクレデンシャルの乱用を抑制するためにできること の大きな一歩である。
ID 検証は、ユーザーのクレデンシャルを検査し評価する以上のものである。その代わり、このプロセスは ID 自体が真正であるかどうかを確認する。これは、アクセ スを要求している実際のユーザーまたはデバイスが真正であるかどうかを確認することに重点を置い ており、これらのクレデンシャルを所有している誰かまたは何かだけを確認するものではない。
また、例えば本人が直接出向くなど、手作業で本人確認を行うことは理論的にはこれまでも可能だったが、特にリモートワークの時代には必ずしも現実的ではない。そこで、ID認証による安全な登録が不可欠となる。
ID 検証は、ID セキュリティ・ライフサイクルの重要なポイント、特に新規ユーザがオンボー ドされるときや、認証情報のリセットや回復が必要なときなど、リスクの高い状況で重要です。従業員、その上司、IT ヘルプデスクが別々の場所で作業している場合など、ユーザの ID を検証することが現実的でない状況では特に有用である。
セキュアな登録は、組織が期待する人物と本当に協働していることを確認するためにも不可欠である。組織がJohnを採用し、採用し、アクセス権を与えるのであれば、そのユーザーは本当にJohnでなければならない。 IBM データ侵害のセキュリティ・コスト・レポート 2023年 によると、「悪意のある内部関係者によって開始された攻撃は、平均490万米ドルと最も高額であった」「内部関係者によって開始された侵害の検知には308日を要した」という。Verizon 2024 Data Breach Investigations Report(ベライゾン2024年データ侵害調査報告書)」によると、内部関係者によるデータ侵害は35%に上り、「昨年の20%から大幅に増加」している。
従業員の身元を最初から確認することは、長期的なセキュリティにとって極めて重要である。最近の FBI/IC3 公共サービス広告 は、北朝鮮が米国を拠点とする個人を利用して不正な雇用を獲得し、米国企業のネットワークにアクセスする脅威を強調した。FBIの最重要ヒントは、候補者の不正行為を防ぐために採用時に本人確認を実施することであり、強固なID確認プロセスの重要性を強調している。
国家ぐるみのスパイ活動というと大げさに聞こえるかもしれないが、もっと低リスクの(それでも不気味な)スパイ活動もある。 フェイク 候補者 傾向 Xが面接を受け、Yが面接を受ける。
ID 検証がなければ、偽者がクレデンシャルを付与されたり、その人になりすまして他人のクレデンシャル を回復したりすることは十分に可能である。ID 検証は、ユーザーの身元、そのユーザーを認証するプロセス、またはそのユーザーが持つべき資格が不明確な場合に、リスクの高いポイントに介入する方法を提供する。2022年に 脅威者が非政府組織のクラウドと電子メール・アカウントにアクセス このプロセスを利用することで、部分的には
ID照合プロセスはそれぞれを明確にするもので、ユーザーが携帯している証明書に基づいて自分が誰であるかを証明するだけでなく、本当にそうなのかどうかも確認する。 は その資格証明書を持つ権利がある人物である。
ここでは、私たちが述べた重要なポイントでの仕組みを説明する:
- 資格登録: ID 照合は、新規利用者に誕生権クレデンシャルを発行するために、バイオメトリクスや政府発行の ID などの身元証明を要求することによって、登録を保護する。今日のオンライン・プラットフォームは、これを安全なだけでなく、便利で実用的なものにしている。ユーザーは、身分証明書を手にして直接出向く必要がなく、ID 検証を使ってデジタルで行うことができる。これにより、リモートワーカーとその組織は、安全かつ効率的に業務を行うことができる。
- 認証情報の回復: いったん誰かがユーザー名やパスワードなどの基本的な認証情報を取得すると、悪質な行為者がヘルプデスクに連絡し、認証情報を忘れたと主張することで、その認証情報を乗っ取ろうとすることは珍しくない。その ALPHVランサムウェア攻撃 ラスベガスのリゾートホテルでこの手口が使われ始め、$億ドルの損害が発生したと報じられている。身元証明を要求することは、この試みを阻止するために不可欠であり、今では正当なユーザーにとってシームレスな方法で行うことができます。RSA が今年後半に ID 検証ワークフローにクレデンシャル・リカバリを追加するのはそのためです。
RSAでは IDデータウェブ, RSAの顧客は、ID認証のリーダーであるRSA My Pageと提携することで、セキュアな登録とセキュアなクレデンシャル回復プロセスの両方を実現できます。このパートナーシップにより、RSAのシングルサインオン(SSO)機能であるRSA My Pageにこれらのプロセスが組み込まれます。
ID DatawebテクノロジーはRSA My Pageにシームレスに統合されているため、ユーザーは最寄りのオフィスを探して出向く必要がなく、デジタルで迅速かつ安全に本人確認を行うことができます。クレデンシャルの回復も同様に簡単です。
「RSAは、最先端の統合IDプラットフォームでセキュリティのリーダーであり続けています。「ID Datawebの比類のないID検証機能を統合することで、RSAは、高度なID証明ワークフローをワンクリックでコードなしで簡単に導入できるようになりました。当社のクラス最高のソリューションを統合することで、RSAのユーザーはシームレスかつ安全にオンボードで生産性を高めることができます。
登録とクレデンシャルの両方について、ID検証は、ID Datawebの検証ワークフローに続く初期認証のシンプルなプロセスである。このワークフローは、以下によって有効化される。 RSAのOpenID Connect (OIDC) コネクタでユーザー認証を行う。
これはすべてRSA Unified Identity Platformの一部であり、認証、アクセス、ガバナンス、ライフサイクルを組み合わせて、企業がリスクを防止し、脅威を検出し、IAMを超えた進化を遂げられるよう支援します。
ダウンロード ソリューション・ブリーフ RSAによるID認証の詳細については、こちらをご覧ください。
